package com.itheima.springbootwebtlias.filter;

import com.itheima.springbootwebtlias.util.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpStatus;

import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class TokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;



        //1.获取请求路径
        String url = request.getRequestURI().toString();

        // 2.判断是否时登录请求，（办理）
        // 如果为登录请求，则放行
        if (url.contains("login")) {
            log.info("登录请求，直接放行");
            filterChain.doFilter(request, response);
            return; // 注意：此处return，表示访问完目标资源，当前方法结束，不再执行下面的代码
        }


        // 3.判断是否包含token，如果包含，则放行
        // 如果不包含令牌，则重定向到登录页面，拦截请求
        String jwt = request.getHeader("token");
        if (jwt == null) {
            log.info("请求头中没有token，重定向到登录页面");
            response.setStatus(HttpStatus.SC_UNAUTHORIZED); // 401状态码
            return; // return不可省略
        }

        // 4.解析令牌，判断令牌是否正确，
        try {
            JwtUtils.parseJWT(jwt); // 依靠工具类解析即可
        }catch (Exception e){
            // 解析错误，封装错误结果
            log.info("令牌错误，重定向到登录页面");
            response.setStatus(HttpStatus.SC_UNAUTHORIZED);
            return;
        }

        // 5.放行
        log.info("令牌正确，放行");
        filterChain.doFilter(request, response);
    }

}
